Por el departamento de Derecho Mercantil y Societario del Despacho
La Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, introdujo en nuestro ordenamiento jurídico la responsabilidad penal de las personas jurídicas, una responsabilidad que abarca varias formas delictivas, desde delitos fiscales, de estafa, de cohecho o de alzamiento de bienes hasta delitos urbanísticos, contra el medioambiente o de corrupción entre particulares.
Las consecuencias que se derivan para las personas jurídicas que sean declaradas como responsables van desde la imposición de cuantiosas sanciones económicas hasta la disolución de la propia empresa.
Ello obliga a las empresas a establecer sistemas de control para evitar la comisión de delitos por parte de sus empleados o directivos y que, consecuencia de ello, la persona jurídica resulte responsable. Con la regulación actual, la persona jurídica sólo quedará exenta de responsabilidad si, entre otras cuestiones, acredita convenientemente que el órgano de administración de la sociedad ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión. Es lo que se conoce como Programas de Cumplimiento Normativo o Corporate Compliance.
Sin embargo, un Programa de Cumplimiento Normativo no tiene por qué limitarse a evitar riesgos penales pues, con carácter adicional, existen otras normas que imponen a las empresas la realización de determinados controles (normativa de protección de datos, prevención de blanqueo de capitales, prevención de riesgos laborales, legislación medioambiental, etc.), que pueden y deben ser incorporadas al Corporate Compliance para poder priorizar las acciones a realizar y que conduzcan a su cumplimiento.
Para ello es preciso elaborar un Programa de Cumplimiento Normativo en función de la específica actividad y organización de cada empresa, y no con carácter genérico, pues no todas las compañías tienen los mismos factores de riesgo. A la hora de su implantación, resulta necesario analizar cuál es y cómo se desarrolla la actividad de la empresa, cruzar la información mediante entrevistas con las personas que ostenta responsabilidades dentro de la misma y determinar los delitos o infracciones que pueden ser cometidos con mayor probabilidad en su ámbito.
El tejido empresarial español se compone en un 99,8 % de pequeñas y medianas empresas (más conocidas como “PYMES”), para las cuales el Programa de Cumplimiento Normativo no debe considerarse un de lujo fuera de su alcance, sino como una herramienta necesaria de prevención a través de la implantación de la cultura del cumplimiento normativo en su organización. No olvidemos que cualquier empresa, independientemente de su tamaño o estructura organizacional, es susceptible de ser un foco delictivo, pues la dinámica actual de trabajo ha incrementado exponencialmente ese riesgo.
En todo caso, no debe concebirse la implantación de un Programa de Cumplimiento Normativo como un mero trámite a fin de que la empresa no sea sancionada en caso de cometerse algún delito en su seno, pues, de ser así, no se estará logrando el verdadero objetivo, que es concienciar a todos los miembros de la organización (administradores, directivos, empleados y colaboradores) de los límites, pautas y objetivos que tienen cada uno para el desempeño de sus funciones y así poder lograr empresas que, bajo la cultura del cumplimiento normativo, resulten más eficientes, competitivas y con mejores estándares de calidad y compromiso en la propia organización. Es por ello que en este campo, no valen los modelos estándar, sino que cada Programa debe ser un traje a medida de cada empresa.
Es una realidad que el Corporate Compliance ha llegado a nuestro país para quedarse y las empresas deben conocer este deber de implantar controles sobre su actividad y empleados y sus administradores deben cumplir la obligación de establecerlos, si quieren evitar asumir ellos mismos y a las propias sociedades que dirigen, a las severas consecuencias que establece nuestro ordenamiento jurídico.
A todo ello hay que sumar que, recientemente, ha visto la luz como estándar internacional en materia de Corporate Compliance la norma “ISO 37301:2021. Compliance managment systems- Requirements with guidance for use”. Esta norma ha surgido como respuesta al interés que en los últimos años están mostrando las empresas por alinear sus sistemas de gestión de riesgos conforme a normas internacionalmente reconocidas y permitirá a aquellas empresas que implante un modelo de cumplimiento poder certificarlo y acreditar ante un tercero (clientes, inversores, Administración Pública, etc.), que la organización cumple con las obligaciones establecidas en el estándar europeo en cuestión.
GVA Gómez-Villares & Atencia ofrece el asesoramiento jurídico para la implantación de Programas de Cumplimiento Normativo, a través de un equipo de profesionales experimentados y especializados en todas las ramas del Derecho implicadas en este tipo de asesoramiento jurídico a empresas (Derecho Penal, Urbanístico, Medioambiental, Mercantil, Fiscal, Laboral, Protección de Datos, así como Propiedad Intelectual e Industrial).